NTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 IPoE)接続に対応した。
ネットスター株式会社 サイトアンパイア2.0に対応した。
本リビジョン以降、ネットスター株式会社向けの外部データベース参照型URLフィルターは新サービス「サイトアンパイア2.0」に対応する。なお、旧リビジョンからサイトアンパイアを利用している場合は、リビジョンアップ後も設定が継承される。
モバイルインターネット機能で、以下のデータ通信端末に対応した。
L2TP/IPsecでNATトラバーサルに対応した。
L2TP/IPsecで、PPP認証方式としてPAPまたはCHAPを用いた場合のRADIUS認証に対応した。
RADIUSを使用したログインユーザーの管理機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/login-radius/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
リブートログ保存機能に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/syslog/reboot_log.html
外部仕様書をよくご確認のうえ、ご利用ください。
DNSフォールバック動作をルーター全体で統一することができるようにした。
○DNSフォールバック動作をルーター全体で統一するか否かの設定
設定値 | 説明 |
---|---|
on | DNSフォールバック動作をIPv6優先に統一する |
off | DNSフォールバック動作は機能ごとにまちまちである |
DNSキャッシュの内容を表示するコマンドを追加した。
○DNSキャッシュの内容を表示する
インタフェースのカウンター情報をクリアするコマンドを追加した。
○インタフェースのカウンター情報のクリア
L2TP/IPsecでファストパスに対応した。
以下の条件に合致するパケットはノーマルパスで処理される。
L2TP/IPsecで、ノーマルパスでのTCPスループットの改善を行った。
PPTPのanonymous接続とL2TP/IPsecのanonymous接続を併用できるようにした。
IPv4ファストパスのフローを消すタイミングを、フローの生成時刻からの一定時間経過後から、当該フローを利用するパケットの最終通過時刻からの一定時間経過後に変更した。なお、一定時間とはip flow timerコマンドで設定されている時間を指す。
DHCPv6クライアント機能で、Inform-Requestを送信できるように変更した。
○DHCPv6の動作の設定
設定値 | 説明 |
---|---|
off | DHCPv6を使わない |
client | クライアント |
server | サーバー |
設定値 | 説明 |
---|---|
on | クライアントとして動作する時、Inform-Requestを送信する |
off | クライアントとして動作する時、Solicitを送信する |
DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するまでルーター配下の端末からのInform-Requestに応答しないようにした。
また、Inform-Requestに応答できる場合には、Domain Search List(24)、SNTP Servers(31)オプションに上位サーバーから取得した情報を応答するようにした。
DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストにDomain Search List(24)、SNTP Servers(31)を設定するようにした。
DHCPサーバー機能で、1〜49、62〜254のオプション番号をdhcp scope optionコマンドで設定できるように変更した。
○DHCPオプションの設定
router | 3 |
dns | 6 |
hostname | 12 |
domain | 15 |
wins_server | 44 |
1オクテット整数 | 0..255 |
2オクテット整数 | 0..65535 |
2オクテット整数の配列 | 2オクテット整数をコンマ(,)で並べたもの |
4オクテット整数 | 0..2147483647 |
IPアドレス | IPアドレス |
IPアドレスの配列 | IPアドレスをコンマ(,)で並べたもの |
文字列 | 文字列 |
スイッチ | "on","off","1","0"のいずれか |
バイナリ | 2桁十六進数をコンマ(,)で並べたもの |
PAP認証で、Msg-LengthフィールドのないPAPを受理するように変更した。
EAP-MD5認証で証明書要求ペイロードを送信できるようにした。
○EAP-MD5認証で証明書要求ペイロードを送信するか否かの設定
設定値 | 説明 |
---|---|
on | 送信する |
off | 送信しない |
NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続で、特定の帯域での着信のみ許可する設定ができるようにした。
○NGN網を介したトンネルインタフェースの帯域の設定
設定値 | 説明 |
---|---|
64k | 64kbit/s |
512k | 512kbit/s |
1m | 1Mbit/s |
設定値 | 説明 |
---|---|
on | 帯域の設定と一致しない着信も許可する |
off | 帯域の設定と一致した着信のみ許可する |
show accountコマンドでデータコネクト接続の料金情報を表示するようにした。
また、データコネクト拠点間接続設定毎の料金情報も表示できるようにした。
表示される料金情報はあくまでも目安で、2011年7月現在の料金表を参考に通信時間と接続帯域からルーター内部で計算しているため、実際に請求される料金とは異なる場合がある。
○データコネクトのアカウントの表示
○TUNNELアカウントの表示
○データコネクトのアカウントのクリア
○TUNNELアカウントのクリア
ntpdateコマンドおよび、SNTPサーバー機能で、IPv6に対応した。
SNTPサーバー機能では、グローバルユニキャストアドレスであるIPv6アドレスからのアクセスのみ対応している。
show techinfoコマンドの結果に以下のコマンドを追加した。
不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リブートしたりハングアップしたりすることがあるバグを修正した。
不正なフォーマットのICMPv6パケットを受信するとリブートすることがあるバグを修正した。
BGPで24対地以上のネイバと接続した状態でbgp configure refreshコマンドを実行するとリブートするバグを修正した。
この修正に伴い、bgp neighborコマンドを32個までしか設定できないようにした。
OSPFで広告可能な外部経路として取り込まれている静的な経路について以下の条件を満たす設定を連続して1秒以内に行うとリブートすることがあるバグを修正した。
ディレクティッドブロードキャスト宛のMagicPacketを受信したとき、ディレクティッドブロードキャストと同じサブネットのIPアドレスが設定されたLANインタフェースにおいて以下の設定がされているとリブートするバグを修正した。
内部データベース参照型URLフィルター機能および外部データベース参照型URLフィルター機能で、フラグメントされたHTTPリクエストを受信した場合、先頭以外のパケットを先に受信するとリブートするバグを修正した。
ルーターのTELNETサーバー機能に関する以下のバグを修正した。
(欠番)
SNMPv3でVACMを使用時の以下のバグを修正した。
snmp trap enable switchコマンドを誤った書式で設定してもエラーにならず、リブートしたり、メモリリークしたりすることがあるバグを修正した。
dhcp client hostnameコマンドやdhcp client client-identifierコマンドを設定した状態でshow status dhcpcコマンドを実行すると、リブートすることがあるバグを修正した。
また、dhcp client hostnameコマンドでホスト名に128文字以上を指定したときに表示されるエラーの誤記を修正した。
データコネクト拠点間接続機能で、IPUDPトンネル切断状態から負荷をかけるとリブートすることがあるバグを修正した。
Luaスクリプト機能で、rt.syslogwatch関数によってSYSLOGの監視をしていると、ルーターがリブートしたりハングアップしたりすることがあるバグを修正した。
Rev.10.01.24以降で発生する。
Luaスクリプト機能で、string.split関数を使用するとリブートすることがあるバグを修正した。
Rev.10.01.24以降で発生する。
IPsecのファストパス通信中に稀にルーターがハングアップすることがあるバグを修正した。
SSHサーバー機能で、接続/切断を繰り返しているとメモリリークするバグを修正した。
TELNETやSSHで接続しコマンドを実行したとき、コマンドが完了する前にTELNETやSSHのセッションを切断するとメモリリークするバグを修正した。
DHCPv6クライアント機能で、サーバーから情報を取得するときにメモリリークするバグを修正した。
ipv6 interface dhcp serviceコマンドで、入力したコマンドがエラーとなったときメモリリークするバグを修正した。
RAプロキシの設定をしているとき、RAを受信するとメモリリークするバグを修正した。
メモリリークが発生すると、show ipv6 route summaryコマンドまたはshow ipv6 route detailコマンドを実行したとき、同じ宛先に対するimplicit経路やtemporary経路が複数個表示されていた。
モバイルインターネット機能で、網からの切断処理が正しく行われないことがあるバグを修正した。
モバイルインターネット機能で、電波受信レベルが取得できなくなることがあるバグを修正した。
モバイルインターネット機能で、PINコードが設定された以下のデータ通信端末がアタッチできないバグを修正した。
モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングにおいてDNSの名前解決に失敗することがあるバグを修正した。
モバイルインターネット機能のWANインタフェースで、フィルター型ルーティングのフィルター設定がrestrictとなっている場合でも、WANインタフェース宛てのパケットで発呼してしまうバグを修正した。
L2TP/IPsecで、ISAKMP SAが削除されるとそのSAが生成されたトンネルインタフェースで確立しているL2TP/IPsec接続が切断されてしまうバグを修正した。
L2TP/IPsecで、IPsecフェーズ1においてクライアントが提案する暗号化アルゴリズムと認証方式の組に対して、対応可能な複数の組を応答に含めてしまうバグを修正した。
L2TP/IPsecで、IPsecフェーズ1において以下のような条件によってエラーが発生した場合、接続を受け付けたトンネルインタフェースでその後新しい接続を受け付けられなくなることがあるバグを修正した。
IPv6のIPsec接続で、プロトコルタイプにAHを指定したとき、トランスポートモードで通信できないバグを修正した。
ISDNの呼制御処理で異常時の処理が正しく行われないことがあるバグを修正した。
NATやIPマスカレードを適用したインタフェースで、外側から受信したフラグメントパケットが内側の宛先ホストに転送されないことがあるバグを修正した。
Rev.10.01.32以降で発生する。
DHCPv6で取得したDNSサーバーアドレスのみが有効な環境で、ルーター配下の端末からDNSクエリーを受信すると、そのクエリーを破棄してしまうバグを修正した。
anonymous接続で名前によるルーティングを設定している場合、PPPのLCPセッション確立後にLCP Configure Requestが再送されると、PPPセッションの切断後にその相手先へ接続できなくなる可能性を排除した。
OSPFでタイプ5(AS External)LSAのLink State IDを決定するときに、複数のLink State IDとバッティングした場合に正しく経路が広告されないことがあるバグを修正した。
一つの宛先ネットワークに対して複数のゲートウェイが存在するとき、最初のゲートウェイがip interface vrrp shutdown triggerコマンドのroute形式のnexthopで設定したIPアドレスでなかった場合に、2番目以降のゲートウェイにnexthopで設定したIPアドレスが存在していてもVRRPをシャットダウンしてしまうバグを修正した。
VRRPでip interface vrrpコマンドを再設定すると、優先度255のマスタールーターが、コンフィグで設定された優先度のバックアップルーターになってしまうバグを修正した。
また、VRRPを設定しているインタフェースでIPアドレスを再設定しても、VRRPに設定したIPアドレスが反映されないバグを修正した。
DHCPv6-PD機能で、プレフィックス情報取得後にReconfigureメッセージを受信したとき、要求された動作に移行しないことがあるバグを修正した。
データコネクト拠点間接続のIPsecトンネルで、connect tunnelコマンドで接続後パケット送信がない場合、切断タイマーの設定に関係なく60秒で切断されることがあるバグを修正した。
Rev.10.01.32以降で発生する。
以下の機能で、RADIUSを使用してPAPでパスワード認証を行う場合、パスワードの長さが17文字以上あると認証できないバグを修正した。
RADIUS機能でISDN接続による認証を行う場合、PP切断時にルーターからRADIUSサーバーに送出されるAccounting-Requestに含まれるNAS-Port属性とCalling-Station-Id属性の値が不正になるバグを修正した。
SNMPで、モバイルインターネット機能のWANインタフェースの情報が正しく取得できないバグを修正した。
SNMP GetリクエストでtcpConnTable以下のMIB変数にアクセスできないバグを修正した。
トンネルインタフェースに対するSNMPのMIB変数interfaces.ifTable.ifEntry.ifMtuに、ip tunnel mtuコマンドの設定値が反映されないバグを修正した。
モバイルインターネット機能のPPインタフェースで、ifOperStatus以下のMIB変数が正しく表示されないバグを修正した。
また、送受信数のカウンターがカウントアップされないバグを修正した。
USBキーボードやUSBバーコードリーダー以外のサポート対象外のHIDデバイスを接続した状態で、Luaハードウェアライブラリのキーボード制御の開始(rt.hw.open)を実行すると、以降、USBポートに接続されたデバイスが認識できなくなることがあるバグを修正した。
ルーターのコンソールからIPv6リンクローカルアドレス宛に対するtelnetコマンドやネットボランチDNSなどのTCPアプリケーションを実行したとき、通信できないことがあるバグを修正した。
Rev.10.01.32以降で発生する。
メール送信機能で、メール送信処理中に突然メールサーバーからコネクションを切断されると、以下の不具合が発生することがあるバグを修正した。
メール送信機能で、メール送信処理中にメールサーバーから1600バイト以上のデータを受信すると、CPU使用率が100%に達したまま下がらなくなるバグを修正した。
トリガによるメール通知機能で、Subjectを半角スペースと全角文字を混ぜた文字列で設定したとき、正しくMIMEエンコードできないバグを修正した。
Luaスクリプト機能で、rt.hw.open関数に指定する引数が多すぎる場合、スクリプトがエラー終了しないバグを修正した。
Rev.10.01.32以降で発生する。
Luaスクリプト機能で、USBキーボード制御で使用するgetchar, getc, gets, readの各関数に指定する引数の数が不正な場合および、read関数に指定する引数の型が不正な場合、スクリプトがエラー終了しないバグを修正した。
ルーターに設定しているパスワードの長さが32文字で、かつ暗号化してある場合、パスワード認証において、最初の32文字が正しいパスワードと一致する33文字以上の文字列を入力すると、認証に成功してしまうバグを修正した。
以下の場合にパスワードは暗号化される。
user attributeコマンドを用いて、すべてのユーザーに対するadministrator属性をoffに設定しても、個別のユーザーに対する当該コマンドの設定が存在しない場合は、SFTPにおいて管理権限でログインできるバグを修正した。
Rev.10.01.22以降で発生する。
bgp export filterコマンドのpreferenceオプションが動作しないバグを修正した
ipv6 interface prefixコマンドで、autoやdhcpが設定できてしまうバグを修正した。
disconnect userコマンドで、以下のバグを修正した。
ユーザー名と接続種別を指定してdisconnect userコマンドを実行した場合、当該ユーザーがlogin userコマンドで登録されていても、ログインしていないと「指定されたユーザー名は登録されていません」というエラーメッセージが表示されることがあるバグを修正した。
no ethernet interface filterコマンドで、フィルター番号が3つ以上指定されていると削除できないバグを修正した。
show status vlanコマンドの実行結果が正しく表示されないことがあるバグを修正した。
wan auth mynameコマンドで、名前とパスワードの両方に半角スペースや「'」「"」「#」「\」を含む文字列を設定した場合、show configコマンドの実行結果が正しく表示されないバグを修正した。
以下のコマンドのコマンドヘルプの誤記を修正した。
login userコマンドでユーザー名が32文字であるユーザーを作成している状態で、GUIの認証画面において、最初の32文字が設定値と一致する、33文字以上の文字列をユーザー名として入力した場合に、パスワードが正しければログインできてしまうバグを修正した。
GUIの[ログインユーザーの設定]ページで、半角スペースや「'」「"」「#」「\」を含む文字列を暗号化してログインパスワードに設定した場合、ログインパスワードが正しく設定されないバグを修正した。
Rev.10.01.24以降で発生する。
GUIのウィザードから暗号化したパスワードを設定するとき、パスワードに半角スペースや「'」「"」「#」「\」を含む文字列を登録すると、入力した文字列とは別の文字列がパスワードに設定されてしまうバグを修正した。
GUIの[スイッチ制御(タグVLANの設定)]ページで「設定」ボタンを押すと、javascriptエラーが起こるバグを修正した。
GUIの[保守]-[コマンドの入力]ページ、またはカスタムGUIからshow status userコマンドを実行した場合、自分自身のユーザー情報の先頭にアスタリスク (*) が付かないバグを修正した。
GUIの[不正アクセス検知の設定・状態表示]のヘルプページの誤記を修正した。